Positive Nebeneffekte einer Business Impact Analyse: Licht in die Schatten-IT
Die Business Impact Analyse dient im Business Continuity Management zur Identifikation der zeitkritischen Geschäftsprozesse und deren Ressourcen wie Personal, IT, Gebäude / Arbeitsplätze, Technik / Anlagen und Dienstleister. Neben diesen originären Zielen kann durch eine Business Impact Analyse auch ein deutlicher Mehrwert für andere Themenbereiche gewonnen werden. Hierzu gehört die zunehmende Schatten-IT, die zu Steuerungsverlusten in der IT führen kann.
Unter Schatten-IT werden die IT-Anwendungen verstanden, die von Fachbereichen gekauft, erstellt und betrieben werden, ohne dass die IT, das Informationssicherheitsmanagement sowie die IT Security Kenntnis davon hat. Cloud-Lösungen und Web-Anwendungen begünstigen die Schatten-IT, denn die IT muss in den Kauf und Betrieb nicht eingebunden werden. Schatten-IT kann jedoch kritisch für die Durchführung von Geschäftsprozessen sein, sensitive Unternehmensdaten sowie personenbezogene Daten können in Schatten-IT gespeichert und verarbeitet werden und schließlich kann Schatten-IT eine IT-Sicherheitslücke bedeuten. Es ist daher für ein Unternehmen wichtig, die Schatten-IT möglichst gering zu halten. Dies gelingt durch ein auf die Nutzerbedürfnisse ausgerichtetes IT-Serviceangebot aber auch durch Transparenz über die vorhandene Schatten-IT.
Im Rahmen der Business Impact Analyse werden alle Ressourcen erhoben, die für die Durchführung des Geschäftsprozesses im Normal- und Notbetrieb benötigt werden. Hierzu gehören neben den Services der Unternehmens-IT auch eigenerstellte Anwendungen (IDV) und fremdbezogene IT-Services wie Web-Anwendungen und Cloud-Services. Oftmals entsteht so mittels der BIA erstmals eine gesamthafte Sicht auf die im Unternehmen genutzten IT-Services inklusive der “Schatten-IT”.
Wichtig ist, die Fachbereiche für das “Aufdecken” dieser bislang für die IT unbekannten Anwendungswelt nicht zu bestrafen, sondern Schatten-IT in den geregelten IT-Betrieb zu überführen (incl. Tests, Dokumentationen, Change- und Releasemanagement, Notfallvorsorge etc.) soweit sinnvoll oder durch adäquate IT-Services zu ersetzen.
Das BCM kann so mit Hilfe der BIA einen wichtigen Beitrag zur Umsetzung der IT-Strategie beitragen.
One Response
Ein Pingback